jaký je plán reakce na incidenty?
Určete kritické komponenty vaší sítě
Chcete – li chránit síť a data před velkým poškozením, musíte replikovat a ukládat data na vzdáleném místě. Protože obchodní sítě jsou rozsáhlé a složité, měli byste určit nejdůležitější data a systémy. Upřednostněte jejich zálohu a poznamenejte si jejich umístění. Tyto akce vám pomohou rychle obnovit síť.
Identifikovat jednotlivé body selhání v síti a jejich řešení
stejně jako byste měli zálohovat vaše data, měli byste mít plán B pro každou kritickou součástí vaší sítě, včetně hardwaru, softwaru a personálu role. Jednotlivé body selhání mohou odhalit vaši síť, když dojde k incidentu. Oslovte je pomocí funkcí propouštění nebo převzetí služeb při selhání softwaru. Udělejte to samé se svými zaměstnanci. Pokud určený zaměstnanec nemůže reagovat na incident, pojmenujte druhou osobu,která může převzít. Tím, že zálohy a fail-trezory na místě, můžete udržet reakce na incidenty a operace v průběhu a zároveň omezit poškození a narušení vaší sítě a vašeho podnikání.“
Vytvořte plán kontinuity pracovní síly
během narušení bezpečnosti nebo přírodní katastrofy mohou být některá místa nebo procesy nepřístupné. V obou případech je nejvyšší prioritou bezpečnost zaměstnanců. Pomozte zajistit jejich bezpečnost a omezte prostoje v podnikání tím, že jim umožníte pracovat na dálku. Vybudujte infrastrukturu pomocí technologií, jako jsou virtuální privátní sítě (VPN) a zabezpečené webové brány pro podporu komunikace s pracovníky.
Vytvořte plán reakce na incidenty
Vytvořte formální plán reakce na incidenty a ujistěte se, že každý na všech úrovních společnosti rozumí své roli.
plán reakce na incidenty často obsahuje:
- seznam rolí a odpovědností členů týmu reakce na incidenty.
- plán kontinuity podnikání.
- souhrn nástrojů, technologií a fyzických zdrojů, které musí být zavedeny.
- seznam kritických procesů obnovy sítě a dat.
- komunikace, interní i externí.
Trénujte své zaměstnance na reakci na incidenty
pouze může být nutné plně porozumět plánu reakce na incidenty. Je však zásadní, aby každý ve vaší organizaci pochopil důležitost plánu. Poté, co jste jej vytvořili, vzdělávejte své zaměstnance o reakci na incidenty. Plná spolupráce zaměstnanců s ním může zkrátit délku přerušení. Pochopení základních bezpečnostních konceptů může navíc omezit šance na významné porušení.